Windows 防火墙入站和出站

最新推荐文章于 2025-03-21 10:00:44 发布
最新推荐文章于 2025-03-21 10:00:44 发布
阅读量2.2k 收藏 6
点赞数 9
文章标签: windows 网络 安全
[署名-非商业性使用-禁止演绎 4.0 国际](https://creativecommons.org/licenses/by-nc-nd/4.0/)
本文链接:https://blog.csdn.net/m0_49270962/article/details/136879937
版权

1. 介绍

1.1. 出站和入站

  • 出站是从本地计算机访问外部网络,例如浏览器发起请求访问网站 - 零一居
  • 入站是从外部网络访问本地计算机,例如使用 localsend 将文件从手机(外部网络)传送到本地计算机

1.2. Windows 默认逻辑

  • 阻止所有传入流量,除非请求匹配规则
  • 允许所有传出流量,除非与规则匹配

2. 操作指南

2.1. 开启 Windows 高级防火墙 (WFAS)

  • 方法一:win + r 输入 wf.msc 回车
  • 方法二:控制面板 > 系统和安全 > Windows Defender 防火墙 > 高级设置
  • 方法三:Windows 安全中心 > 防火墙和网络保护 > 高级设置

2.2. 快速关闭所有入站连接

在 Windows 安全中心(Windows Security) > 防火墙和网络保护,可以快速关闭所有入站连接

zeowork-t9-windows_firewall-windows-security-202403201458603

2.3. 扩展

localsend 是使用 MIT 许可证开源的免费,跨平台文件共享工具,可以在局域网内快速传输文件夹,文件,图片,文本,剪切板等数据。

除了是一款实用的工具,localsend 也可用来快速实验 Windows 防火墙的出站入站规则。下图是我在局域网设备 iPad 上的 localsend 截图。其中 ZEOINI 是我的本地计算机名称,#129 #182 表明,我的 ZEOINI 计算机在局域网内注册了两个地址。

zeowork-t9-windows_firewall-localsend-202403201535120

localsend 的入站规则如下图所示。如果我不允许 localsend 的入站请求,其他局域网内的 localsend 将无法找到我的设备 ZEOINI 也就无法像我的设备传输文件。同理,如果我不允许 localsend 的出站请求,我将无法向其他局域网内的设备发送文件。

zeowork-t9-windows_firewall-inbound-rules-localsend-202403201545522

3. 参考

  1. Windows 防火墙概述 - Windows Security | Microsoft Learn: https://learn.microsoft.com/zh-cn/windows/security/operating-system-security/network-security/windows-firewall/
  2. networking - How does my computer’s firewall work? Like inbound rule, outbound rule, reply? - Super User: https://superuser.com/questions/923937/how-does-my-computers-firewall-work-like-inbound-rule-outbound-rule-reply
Windows防火墙出站规则配置
悦分享
10-09 2521
自从 Windows XP SP2 操作系统中内置了 Windows 防火墙之后,其功能也更加完善,而且通过 Windows 10 网络位置的配置文件,Windows 防火墙可以灵活地保护不同网络环境下的通信安全。使用 Windows 防火墙,再配合 Windows 自带的其他安全功能,足够保护操作系统的安全
2、内网安全-域防火墙-站出规则-不出网隧道上线-组策略对象同步
Karka_的博客
02-20 2873
用途:个人在线笔记,有所借鉴,欢迎指正隧道技术:解决不出网协议上线的问题(利用出网协议进行封装出网)代理技术:解决网络通讯不通的问题(利用跳板机建立节点后续操作)
windows系统无法使用网络共享服务,设置防火墙规则解决
欲买桂花同载酒的博客
07-09 1548
解决这个问题,但是这个方法不是长久之计,非常不安全。那么,有什么其他的解决办法吗?此时我们再运行访问网络中这台机器的共享资源,就可以正常访问了~,但是虚拟机物理机就是无法通讯。那么,windows系统中。等到这三个选项的前面出现。我们使用虚拟机的时候,
windwos添加防火墙规则
阿俊仔的博客
03-21 930
通过控制面板或运行窗口输“wf.msc”打开防火墙规则设置界面;例子:在防火墙规则中添加一个允许任意端口访问的2234端口。选择TCP特定本地端口,并填写端口号(2234);打开"Windows Defender防火墙";② 通过运行命令框打开防火墙规则设置界面👇。① 通过控制面板打开防火墙规则设置界面👇。左侧选择"规则",点击"新建规则";选择创建的规则类型为端口;设置规则的名称描述信息;点击"完成",完成规则创建。打开"系统安全";
Web安全渗透测试有什么关系?
Python_0011的博客
03-31 2268
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
Windows 防火墙出站 规则简单说明
weixin_30517001的博客
01-07 5045
1. Windows防火墙其实比linux的iptabels 要好用一些. 打开设置方式: 运行->输control即可 选择系统安全 2.win2019 以及改名字了 现在是 windows defender 防火墙, 其实是一样的 3. 选择高级设置 4. 设置服务器某些端口不能使用,其实只需要处理端口即可 选择输规则 新建规则 ...
windows防火墙出站规则规则
demonXwire的博客
01-27 2218
windows防火墙出站规则规则
Windows防火墙:“Windows允许应用或功能通过Windows Defender防火墙”与“规则出站规则”优先级(注意:“出站规则”限制对象是“目标端口”而非“源端口”)明确拒绝优先原则
Dontla的博客
02-17 5544
规则控制外部源向您的计算机发送的数据包。它们决定了哪些服务或应用可以接收来自网络的连接请求。
windows中的出站规则
男神的专栏
03-14 8090
另外,这里配置的是阻止连接,还有允许连接,因为默认的就是允许连接,因为你不能直接就禁止一个客户端程序访问它的服务器,比如网易云音乐。对端口设置阻止连接后,本机向外的请求中,如果请求的远程服务器端口是设置的端口,那么请求会被拦截。可以设置所有端口,那么所有请求都会被拦截。规则是用来限制远程主机访问本机的服务的,就是说,本机接收的请求中如果被请求的程序或具体端口是被限制的,该请求被拦截。出则规则使用来限制对外访问的,也就是说从本机发出的请求中,如果请求的对象是被禁止的,该请求会被拦截,表现方式就是断网。
防火墙添加新的端口规则.bat
08-26
自动添加防火墙规则,双击运行输端口即可
WindowsFirewallRuleset:Windows防火墙规则集PowerShell脚本
04-24
流量方向(例如出站或IPSec) 软件类型发布者 IP版本(IPv4 / IPv6) 例如: ICMP流量 浏览器规则 内置操作系统软件 商店应用 Windows服务 多人游戏 微软程序 第三方计划 广播流量 多播流量 防火墙框架 ...
BitComet需要对Windows防火墙进行那些设置.pdf
11-26
BitComet 配置 Windows 防火墙设置详解 ...包括启用 Windows 防火墙、设置例外选项、添加 BitComet 到程序服务列表、设置其他防火墙等。按照这些步骤,BitComet 将能够正确地工作,提高下载速度效率。
内网安全【2】——域防火墙/站出规则/不出网隧道上线/组策略对象同步
weixin_42090431的博客
05-08 916
进行封装出网)(网络里面有网络防护,防火墙设置让你不能正常访问网络 但有些又能正常访问,利用不同的协议tcp udp 以及连接的方向:正向、反向)建立节点后续操作) (网络设置导致的网络不通 一个A学校 一个B学校 压根不在一个网络 硬性条件决定网络不通)作为中间人两边通信。(相对于这台主机而言,进来的网络出站(相对于这台主机而言,出去的网络出站)以自身的防火墙为参考 以下答案(规则)1、单机-防火墙-限制端口出。单机-防火墙-限制端口出。单机-防火墙-限制协议出
Windows防火墙出站
weixin_44068412的博客
04-23 2518
1、打开控制界面(大图标显示),找到并打开“windows防火墙”文字链接 2、在打开的windows防火墙界面,打开左侧边栏的“高级设置”文字链接 3、新建出站规则路径:出站规则→新建规则,进新建出站规则的向导,选中“端口”,点击“下一步” 4、在特定本地端口写上自己想访问的端口 5、设置为默认的“允许连接” 6、填写程序的名称备注信息后点击“完成”按钮,即可完成 ...
【完-网络安全Windows防火墙及出规则
Ryoujou的博客
10-17 1135
Windows防火墙及出规则
内网对抗-网络通讯篇&防火墙组策略&出站规则&单层双层&C2正反向上线&解决方案
SuperherRo的博客
07-16 1440
1、代理隧道篇-单向防火墙&双向防火墙-命令关闭 2、代理隧道篇-单向防火墙&双向防火墙-正向反向 3、代理隧道篇-单向防火墙&双向防火墙-隧道技术
防火墙出站规则
weixin_30300523的博客
12-24 583
:别人访问你的,出站反之 转载于:https://www.cnblogs.com/wangjiachen/p/4182422.html
Windowswindows7-10-11通用,开放防火墙出站端口配置
热门推荐
Innocence_0的博客
01-23 1万+
控制面板 – 系统安全防火墙点击左侧【高级设置】,进【高级安全xxx防火墙
win11防火墙规则出站规则
最新发布
04-03
### 关于Windows 11防火墙中的规则出站规则 #### 规则出站规则的区别 在Windows 11中,防火墙规则出站规则主要用于控制网络流量的方向以及如何处理特定类型的连接请求。具体来说: - **规则**是指定哪些类型的网络流量被允许进本地计算机的标准。如果某条规则不允许某个数据包通过,则该数据包会被丢弃或拒绝[^3]。 - **出站规则**则是定义哪些应用程序或者服务可以从本机发送数据到外部网络。这意味着即使默认情况下允许大部分出站流量,也可以通过创建严格的出站规则来进一步增强安全性。 两者的主要区别在于它们作用方向的不同——一个是针对传的数据流(),另一个是关于传出的数据流(出站)。此外,在实际应用过程中还需要注意不同规则之间可能存在冲突的情况,因此合理规划非常重要。 #### 如何配置/出站规则? ##### 使用图形化界面进行配置 可以通过“高级安全Windows防火墙”窗口来进行详细的设置操作: 1. 打开控制面板 -> 系统与安全 -> Windows Defender 防火墙; 2. 在左侧菜单栏点击“高级设置”,这会打开一个新的对话框即“高级安全Windows防火墙”; 3. 右键单击相应的节点(如“Inbound Rules” 或 “Outbound Rules”)并选择新建规则选项开始向导流程; 4. 根据提示完成新规则的各项参数填写工作即可生效[^2]。 ##### 利用命令行工具`netsh` 对于更复杂的场景下批量管理需求而言,采用脚本来自动化部署可能更加高效便捷。下面给出了一些基本语法实例供参考: 增加一条新的规则允许指定端口上的tcp连接: ```batch netsh advfirewall firewall add rule name="Allow TCP Port" dir=in action=allow protocol=TCP localport=<your_port_number> ``` 同样地,我们也能轻松添加类似的出站规则: ```batch netsh advfirewall firewall add rule name="Allow Outgoing TCP Connection" dir=out action=allow program="<path_to_executable>" enable=yes profile=any ``` 上述例子展示了怎样利用简单的几行批处理语句快速实现常见功能的需求[^1]。 值得注意的是,当遇到某些特殊状况比如虽然能够成功执行ping测试却无法正常浏览网页的现象时,可能是由于缺少必要的tcp支持所引起的问题[^4]。此时应该仔细检查现有的策略列表是否存在相互矛盾之处,并作出相应调整直至恢复正常为止。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

零一魔法

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值